Security Tip


1.General Security Guidelines

KBZ online banking platform is a developed by the Kanbawza Bank (KBZ) to provide our customers with secure and reliable banking services. At KBZ Bank, we are using the latest online security measures to safeguard your money, your personal information and your privacy on our servers. However there are steps you need to take some precautions to ensure your account information and credentials are not compromised from your mobile devices and computers. Please refer to below recommended practices.

To Check Digital Certificate

Check the digital certificate to verify the authenticity of the log-in page. A green indicator will be displayed in the address bar to confirm that you are visiting a secured website. This indicator varies for different browsers but it will always appear in one form or another if the site is secure. The following URL is a secure internet banking website of KBZ.

To Create Strong and Unique passwords

You must be used strong password and it should not be based on username, personal telephone number, birthday or any other personal information. Password must be memorized and not be recorded anywhere.

To Protect Your Identity

  • The same KBZ internet banking password must not be used for other financial or non-financial web-based services such as facebook, email, online shopping and other online subscription services. Avoid storing Username/ Password in browsers.
  • Never give your personal details and banking information to anyone. Keep your Log-in details secret. No KBZ bank employee is allowed to ask you for your personal information.
  • Do not respond to any email or phone call asking for your password credentials, security questions answers, One-time-password (OTP) by identifying oneself as KBZ official management, no matter how official looking or authentic the communication may appear to be. Please always know that KBZ bank will never ask you for these information.

To Protect Your Computer and Mobile Devices

  • Protect your PC and mobile devices from viruses and malicious programs. Install a comprehensive firewall, antivirus and anti-spyware software package on your computer. These software suites help detect and remove viruses and spyware that can steal vital information.
  • Carry out regular virus checks on your devices and have the latest operating system and web browser installed.

2.Identity Threat

Phishing, Smishing and Keylogging are the ways that fraudsters could initiate identity theft. Obviously, the best way to protect yourself and your cash is to understand what they are doing and how to prevent them.


Phishing is a form of electronic fraud where your personal details and banking information is collected. Fraudsters can collect your personal information by email or by calling in the following ways:
  • Fraudster persuades you to a fake KBZ website using a link in an electronic communication like an email. When you click the link from email, the link pretends to be from a legitimate website and usually asks for your confidential banking and personal information (username, password, OTP, token password, etc.)
  • Fraudster persuades you by making a call and acts as KBZ bank employee and trying to get personal information such as username, password, token password and etc.


Smishing is a form of phishing. A fraudster sends you an SMS trying to collect personal information in different ways:
  • The fraudster might advise you that a bank official will be calling you to confirm your information, including any of your passwords (KBZ will never ask you for this information). A fraudster then calls you soon after sending the SMS.
  • The fraudster might ask you to respond by SMS with certain personal information.


Sometimes fraudsters do attach small devices called keyloggers to computers. By installing this device, they will gain physical access to your computer and records everything that you type on your keyboard. By doing this, they can obtain your username and password.

3.Common Tips

Phishing, Smishing and Keylogging are the ways that fraudsters could initiate identity theft. Obviously, the best way to protect yourself and your cash is to understand what they are doing and how to prevent them.

  • Do not open strange or unfamiliar emails and never click on attachments or links in that unknown email. (Poor grammar and incorrect spelling is usually an indication that any email you receive should be treated with extreme caution).
  • Do not use public or internet cafe computers to access internet banking or perform financial transactions. Because fraudsters may use sophisticated software called spyware to record the keystrokes on your computers and the information is being sent to the fraudsters to analyze the data and identify the username and password.
  • Please check your bank account balance and transactions frequently and report any discrepancy.
  • If you lose your mobile phone or secure token, please contact immediately to our KBZ bank.

4.Mobile Device

Phishing, Smishing and Keylogging are the ways that fraudsters could initiate identity theft. Obviously, the best way to protect yourself and your cash is to understand what they are doing and how to prevent them.

You are advised not to access Online Banking by using 'jailbroken' or 'rooted' mobile devices, as it may poses potential risk of malicious software infection.
You are advised to only download the Mobile Banking application from authorized sources such as Apple App Store or Google Play.

၁။ အေထြေထြ လံုျခံဳေရး လမ္းညွြန္

ကေမာၻဇ ဘဏ္၏ online banking platform သည္ ကေမာၻဇဘဏ္ (KBZ) မွ customers မ်ားအတြက္ online banking service မ်ားျပဳလုပ္ရာတြင္ လံုျခံဳစိတ္ခ်ရေအာင္ ေဆာင္ရြက္ေပးနုိင္ေအာင္ ၿပဳလုပ္ထားေသာ online banking ၀က္ဆိုဒ္ တစ္ခုျဖစ္ပါသည္။ KBZ ဘဏ္တြင္ ေနာက္ဆံုးေပၚ လံုျခဳံေရးနည္းပညာမ်ားျဖင့္ သင္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ားနွင့္ ေငြေၾကးမ်ားကို လံုျခဳံစိတ္ခ်ရေအာင္ ၀န္ေဆာင္မွဳေပးေနပါသည္။ သို့ရာတြင္ သင္၏ account information နွင့္ အၿခား ကိုယ္ေရးအခ်က္အလက္မ်ားကို သင့္၏ မိုဘိုင္းဖုန္းမ်ားနွင့္ကြန္ျပဴတာမ်ားမွတဆင့္ ခိုးယူျခင္း မျဖစ္နုိင္ရန္ သိရွိရမည့္ အခ်က္အလက္မ်ားမွာ ေအာက္ပါအတိုင္းျဖစ္ပါသည္။

Digital Certificate အားၾကည့္ရန္

Log-in ၀င္ေသာ page ကိုစစ္မွန္ေၾကာင္း အတည္ျပဳနို္င္ရန္ digital certificate အား ၾကည့္ရွုရပါမည္။ ၀က္ဆိုဒ္ ၏ ထိပ္တြင္ စိမ္းေနေသာ ညြွန္ျပခ်က္တစ္ခု ေတြ ့မွသာ ၎ ၀က္ဆိုဒ္ သည္ KBZ ဘဏ္၏ လံုံၿခံဳ၍ စစ္မွန္ေသာ ၀က္ဆိုဒ္ျဖစ္ေၾကာင္းအတည္ျပဳနိုင္မည္ျဖစ္ပါသည္။ သို ့ရာတြင္ အသံုးျပဳေသာ browser ေပၚမူတည္၍ ၎အစိမ္းေရာင္ ညြန္ျပခ်က္သည္ ၀က္ဆိုဒ္စစ္မွန္ေၾကာင္း ပံုစံ အမ်ဳိးမ်ိဳးေျပာင္းလဲ၍ ေဖာ္ျပေနနိဳင္ပါသည္။ KBZ online banking ၏ လံုၿခဳံေသာ ၀က္ဆိုဒ္ link မွာ ေအာက္ပါအတိုင္းျဖစ္ပါသည္။

Strong password အား ဖန္တီးရန္

• သင္သည္ Strong password အားဖန္တီးရန္ အတြက္ မိမိ၏ username၊ ကိုယ္ပိုင္ တယ္လီဖုန္းနံပါတ္၊ ေမြးေန့ သို့မဟုတ္ အၿခားကိုယ္ေရးအခ်က္အလက္မ်ားအား အသံုးျပဳရန္ ေရွာင္ၾကဥ္ရပါမည္။ Password အား က်က္မွတ္၍ အျခားမည့္သည့္ေနရာတြင္မွ ခ်မွတ္ျခင္း မျပဳလုပ္သင့္ပါ။

သင္ ၏ ကိုယ္ေရးအခ်က္အလက္မ်ား ကာကြယ္ရန္

  • သင္သည္ KBZ internet banking password အား အၿခား ေငြေၾကး ႏွင့္ သက္ဆိုင္ေသာ သို့မဟုတ္ ေငြေၾကးႏွင့္ မသက္ဆုိင္ေသာ ၀က္ဆုိဒ္ မ်ားတြင္ ဥပမာ facebook၊ အီးေမး၊ online ေစ်း၀ယ္ၿခင္း ၀က္ဆိုဒ္မ်ား၊ အၿခား online ႏွင့္သက္ဆုိင္ေသာ ၀က္ဆုိဒ္မ်ားတြင္ password ပံုစံတူေပးၿခင္းအား ေရွာင္ၾကဥ္ ရပါမည္။ သင္၏ username ႏွင့္ password အား browser တြင္ မွတ္သား သိမ္းဆည္းျခင္း ေရွာင္ၾကဥ္ ရပါမည္။
  • သင္၏ ကိုယ္ပိုင္အခ်က္အလက္ႏွင့္ ဘဏ္ႏွင့္သက္ဆုိင္ေသာ အခ်က္အလက္မ်ားအား အၿခားသူမ်ားအား အသိေပးျခင္း ေရွာင္ၾကဥ္ပါ။ log-in ၀င္ေသာ အခ်က္အလက္မ်ားကို လံုျခံဳေအာင္ သိမ္းဆည္းပါ။ KBZ ဘဏ္၏ ၀န္ထမ္းသည္ သင္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ားကို ေမးျမန္းမည္ မဟုတ္ေၾကာင္း သတိျပဳပါ။
  • အကယ္၍ အီးေမး သို့မဟုတ္ ဖုန္း call တစ္ခုသည္ သင္၏ password အေၾကာင္းအရာ၊ သင္၏ security questions အေမးအေၿဖ ၊ one time password (OTP) အား KBZ ဘဏ္မွ တာ၀န္ရွိသူ၀န္ထမ္း အၿဖစ္ ဟန္ေဆာင္၍ ေမးပါက မည္မွ်ပင္ ၎သည္ တာ၀န္ရွိသူ အေနျဖင့္ တူေစကာမူ KBZ ဘဏ္မွ ၀န္ထမ္းမ်ားသည္ ယင္းအခ်က္အလက္မ်ားကို လံုး၀ ေမးျမန္းမည္မဟုတ္ေၾကာင္း သတိျပဳရမည္ ျဖစ္ပါသည္။

သင္၏ ကြန္ျပဴတာ ႏွင့္ မိုဘိုင္းပစၥည္းမ်ားအား ကာကြယ္ရန္

  • သင္၏ ကြန္ျပဴတာ ႏွင့္ မိုဘိုင္းပစၥည္းမ်ားအား ဗိုင္းရပ္စ္နွင့္ အၿခား အႏၱရာယ္ရွိ ပရုိဂရမ္ မ်ားမွ ကာကြယ္ရန္ သက္ဆုိင္ရာ firewall,antivirus software ေတြကို install လုပ္ထားရန္ လုိအပ္ပါသည္။ အဘယ္ေၾကာင့္ဆိုေသာ္ ၎ software မ်ားသည္ ဗိုင္းရပ္စ္ နွင့္ ကိုယ္ပိုင္ အေရးၾကီးအခ်က္အလက္မ်ားအားေထာက္လွန္းခိုးယူရာတြင္အသံုးျပဳေသာအၿခားsoftwareမ်ားကိုသင္၏ ကြန္ၿပဴတာနွင့္မိုဘုိင္းမ်ား ေပၚမွဖယ္ရွားကာကြယ္ေပးနိုင္ေသာေၾကာင့္ျဖစ္သည္။
  • သင့္၏ ကြန္ျပဴတာနွင့္မိုဘုိင္းဖုန္းမ်ားတြင္ ဗိုင္းရပ္စ္ ရွိမရွိ အျမဲစစ္ေဆးျပီး windows operating system နွင့္ web browser မ်ားကို အျမဲ latest ျဖစ္ေအာင္ install ထားရမွာ ျဖစ္ပါသည္။

၂။ ကိုယ္ပိုင္အခ်က္အလက္မ်ားကို ျခိမ္းေျခာက္မွဳ

Phishing ၊ Smishing ႏွင့္ Keylogging စေသာနည္းပညာမ်ားကို အသံုးၿပဳၿခင္းျဖင့္ မသမာသူမ်ား သည္ သင္၏အေရးၾကီးေသာအခ်က္အလက္မ်ားကိုခိုးယူပိုင္ဆိုင္ႏိုင္ပါသည္။ ၎ နည္းပညာဆုိင္ရာ တိုက္ခိုက္မွဳမ်ားမွ သင္၏ အခ်က္အလက္ နွင့္ ေငြေၾကးမ်ား ကိုကာကြယ္ရန္ မည္သို ့ကာကြယ္ရမည္ ဆိုတာကို သိရွိရန္လုိအပ္ပါသည္။


Phishing ဆိုသည္မွာ သင့္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ား ႏွင့္ ဘဏ္ႏွင့္သက္ဆိုင္ေသာ အခ်က္အလက္ မ်ားကို အီလက္ထေရာနစ္နည္းပညာျဖင့္ ခိုးယူပိုင္ဆိုင္နိင္ေသာ နည္းပညာ တစ္ခုျဖစ္သည္။ မသမာသူမ်ားသည္ သင္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ားကို အီးေမး သို ့မဟုတ္ ဖုန္း မွတဆင့္ ေအာက္ပါ အတိုင္းရယူ ႏုိင္ပါသည္။
  • မသမာသူမ်ားသည္ အီးေမးမွ တဆင့္ အတုျပဳလုပ္ထားေသာ KBZ ဘဏ္၏ online banking ၀က္ဆိုဒ္ link ကို ေပးပို့၍ သင့္ဆီမွ အခ်က္အလက္မ်ားကိုရယူနိုင္ပါသည္။ သင္သည္ ၎ အီးေမးမွ link အားနိပ္လိုက္သည္နွင့္တျပိဳင္နက္ KBZ ဘဏ္၏ online banking ၀က္ဆုိဒ္ ပံုစံျပဳလုပ္ထားေသာ ၀က္ဆုိဒ္ အတုသို ့ေရာက္ရွိနိုင္ျပီး သင့္၏ အေရးၾကီးေသာ ဘဏ္နွင့္သက္ဆုိင္သည့္ ကိုယ္ပိုင္အခ်က္အလက္မ်ား ဥပမာ username ၊ password ၊ token password စသည့္ အခ်က္အလက္မ်ားကို ရုိက္သြင္းလုိက္သည္ ႏွင့္တျပိဳင္နက္ မသမာသူမ်ားမွ ရယူသြားႏုိင္ပါသည္။
  • မသမာသူမ်ားသည္ သင့္ထံသို ့KBZ ဘဏ္မွ တာ၀န္ရွိသူ၀န္ထမ္းတစ္ေယာက္အေနျဖင့္ ဖုန္းေခၚဆို၍ သင္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ား ဥပမာ username ၊ password ၊ token password တို ့ ကိုေမးျမန္း၍ ရယူသြားနိုင္ပါသည္။


Smishing သည္လည္း phishing ကဲ့သိုပင္ျဖစ္ပါသည္။ မသမာသူမ်ားသည္ သင္ထံသို ့ SMSေပးပို့ၿခင္းျဖင့္ သင့္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ားကို ေအာက္ပါအတိုင္း ရယူျခင္း ျဖစ္သည္။
  • မသမာသူမ်ားသည္ သင္ထံသို ့ KBZ ဘဏ္မွ တာ၀န္ရွိသူတေယာက္အေနျဖင့္ ဟန္ေဆာင္၍ မၾကာခင္တြင္ သင္ထံသို့ဖုန္းေခၚဆုိမွဳ တစ္ခုေရာက္ရွိမည္ျဖစ္ျပီး သင္၏ ကိုယ္ပိုင္အခ်က္အလက္နွင့္ password မ်ားကိုေတာင္းဆိုမည္ ျဖစ္ေၾကာင္း SMS အရင္ ေပးပို့ပါလိမ့္ မည္။ ၎သည္ မၾကာမီ အခ်ိန္အတြင္း ဖုန္းေခၚဆိုပါလိမ့္မည္။ (KBZ ဘဏ္မွ ၀န္ထမ္းမ်ားသည္ သင္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ားကို ေမးျမန္းမည္မဟုတ္ေၾကာင္းသတိျပဳပါ။)
  • မသမာသူမ်ားသည္ သင့္ကို SMS ျဖင့္သာ ဆက္သြယ္၍ သင္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ားကို ေမးၿမန္းနိုင္ပါသည္။


တခါတရံတြင္ မသမာသူတို့သည္ keyloggers ဟုေခၚေသာ ေသးငယ္ေသာပစၥည္းကို ကြန္ျပဴတာမ်ားေပၚေတြတပ္ဆင္ပါသည္။ ယင္းကို တပ္ဆင္ျခင္းအားျဖင့္ မသမာသူတို့သည္ သင္အသံုးျပဳေနေသာ ကြန္ျပဴတာတြင္ ၾကည့္ရွုေနေသာ အခ်က္အလက္ကိစၥမ်ားနွင့္ keyboard ေပၚတြင္ ရိုက္နွိပ္လုိက္သည္ မ်ားကို ၾကည့္ရွုခြင့္ရရွိမည္ ျဖစ္ျပီး ထိုမွတဆင့္ သင့္၏ ကိုယ္ပိုင္အခ်က္အလက္မ်ားနွင့္ password မ်ားကိုရရွိအသံုးျပဳနိုင္မည္ ျဖစ္သည္။

၃။ အေၿခခံ သိရိွရမည့္ အခ်က္အလက္မ်ား

Phishing, Smishing and Keylogging are the ways that fraudsters could initiate identity theft. Obviously, the best way to protect yourself and your cash is to understand what they are doing and how to prevent them.

  • မိမိႏွင့္မသိရွိေသာသူတို့မွ ေပးပို့ေသာ အီးေမးမ်ားနွင့္ ၎ အီးေမးတို့တြင္ ပါ၀င္ေသာ attachmentsမ်ား ၊ links မ်ား ကို နိွပ္၍ ၾကည့္ရွုၿခင္းနွင့္ ဖတ္ရွုၿခင္းတို ့ကို ေရွာင္ၾကဥ္ ပါ။(ညံဖ်င္းေသာ grammar အေရးအသားနွင့္ စာလံုးေပါင္းသတ္ပံုမ်ား မွားယြင္းစြာ ပါရွိသည့္ အီးေမးမ်ားသည္ အဓိကေရွာင္ၾကဥ္ရန္ လုိအပ္ေသာ အီးေမးမ်ားျဖစ္ေၾကာင္းညြန္ျပၿခင္းျဖစ္သည္။)
  • အမ်ားနွင့္သက္ဆိုင္ေသာေနရာမ်ား၊ အင္တာနက္ ကဖီးဆိုင္မ်ားမွ internet banking ၀က္ဆိုဒ္ ကို အသံုးျပဳၿခင္းနွင့္ transaction ၿပဳလုပ္ျခင္းကို အထူးေရွာင္ၾကဥ္ပါ။ အဘယ္ေၾကာင့္ဆုိေသာ္ မသမာသူတို့သည္ ၎ေနရာမ်ားမွ spyware ဟုေခၚေသာ ေဆာ့စ္၀ဲ မ်ားကိုထည့္သြင္းထားျခင္းၿဖင့္ သင္၏ username နွင့္ password မ်ားကို ယင္းကြန္ျပဴတာမ်ားထဲတြင္ မွတ္ယူထားနိုင္ေသာေၾကာင့္ျဖစ္သည္။
  • သင္၏ ဘဏ္ထဲတြင္ရွိေသာ balance နွင့္ transactions မ်ားကို မၾကာခဏ စစ္ေဆးျပီး သံသယရွိစရာမ်ားကို ေတြ ့ရွိက KBZ ဘဏ္ကိုအျမန္ဆံုးအေၾကာင္းၾကားပါ။
  • သင့္၏ မိုဘိုင္းဖုန္း သို့မဟုတ္ secure token ေပ်ာက္ဆံုးပါက KBZ ဘဏ္သို့ အၿမန္ဆံုးဆက္သြယ္ပါ။

၄။ မိုဘိုင္း device မ်ားကို ကာကြယ္ၿခင္း

သင္သည္ online banking ၿပဳလုပ္ရာတြင္ jailbreak ၿပဳလုပ္ထားေသာ ios device မ်ား သို့မဟုတ္ root ေဖာက္ထားေသာ android device မ်ားေပၚတြင္ အသံုးၿပဳၿခင္းကို ေရွာင္ၾကဥ္ရပါမည္။ ထုိကဲ့သို့ေသာ မိုဘိုင္း device မ်ားသည္ ဗိုင္းရစ္မ်ားနွင့္ အၿခားအႏၱရာယ္ရွိ ေဆာ့စ္၀ဲမ်ားကပ္ညွိေနနဳိင္ေသာေၾကာင့့္ၿဖစ္သည္။

သင္သည္ မိုဘိုင္း banking application မ်ားအသံုးျပဳရာတြင္ တရား၀င္ ေဒါင္းလုပ္ဆြဲယူရန္ေနရာမ်ားျဖစ္ေသာ Apple App Store သို ့မဟုတ္ Google Play တုိ ့မွသာ ေဒါင္းလုပ္ဆြဲယူရန္သတိျပဳပါ။
2017 © KBZ Bank Limited. All Rights Reserved.